内网即Intranet，是相对于外网Extranet而言的。广义的讲，是所有党政机关、企事业单位的内部网络都称为内网。狭义的讲，对于我国电子政务建设，中办发[2002117号文件中电子政务内网的定义为:主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离，也与政务外网和互联网物理隔离。下面就广义的内网谈谈安全问题。

一、物理隔离与逻辑隔离

电子政务内网是涉及国家秘密的信息系统，按照国家保密部门有关规定，不能与互联网进行直接的或间接的连接。电子政务外网与互联网是逻辑连接的，因此电子政务内网也要求与电子政务外网物理隔离。涉及国家秘密的信息系统一般都属于内网。从美国和俄罗斯的重要信息系统也是采用物理隔离的措施来看，做这样的规定并不是我们中国的特色。而对于非涉及国家秘密的信息系统，有的虽属“内网”，按照谁主管谁负责的原则，可由主管部门根据信息系统的实际应用和安全需要决定是采用物理隔离还是逻辑隔离。

二、防外与防内

对于内网安全防范，现在大多数部门通常采用防火墙、入侵检测和防病毒的安全措施，但由于对内部没有防范，造成沈昌祥院士所说的“老三样防外，防不胜防”的局面。国内外的统计数字均表明:大多数安全事件的发生不是由外部攻击造成的，而是由内部原因造成的。因此应采用防外与防内相结合的策略，内网的边界要划清，边界安全要有防护措施。对于涉密信息系统，特别是用户违规连接互联网要有安全监控措施，不能打开“缺口”。内网内部还要有身份认证、授权管理、责任认定等安全措施，使黑客“进不来”，受保护的信息“出不去”，窃听方“看不懂”。

三、分域与分级

一个内网可以是一个局域网，或一个城域网，也可以是一个覆盖一定地域的广域网。从网络结构可以分为国家到省、地、县几层结构。对于一个规模较大、多层次的网络，从安全需求和防护强度来讲，上下一边粗显然是不适宜的。可以根据网络的重要程度、级别层次划分为不同的安全域。对不同的安全域，根据信息系统的重要程度和安全风险划分为不同的安全等级，按不同等级使防护“有的放矢”，使各域中的安全和风险达到平衡。当然域的边界要划清，域间的访问控制要有相应的安全策略和措施。

四、管理与技术

仅靠纯技术的安全防护系统保障网络与信息安全是不可能的。过去有人常讲“三分技术，七分管理”就是想强调管理的重要性。也有人提出反对意见，认为这是对现代安全防护技术缺乏信心。中办发[2003127]号文件提出了“坚持管理与技术并重”的原则，科学地确定了两者的关系，它们是相辅相成的，哪一个都是不可偏废的。目前存在三种情况:第一种，没有安全技术防范与管理措施或措施不到位; 第二种，采取了相应的安全技术防范措施，但没有安全管理措施或措施不到位;第三种，采用了相应的安全技术和管理措施。随着国家对信息安全保障上作的重视，人们的认识有所提高，安全的投入有所加强。第一种情况将越来越少，而第二种情况将会保持相当高的比例。因此重技术、轻管理的现状还将长期存在，这需要信息系统的管理者、维护者、使用者不断增强安全意识来逐步加以解决。

五、隔离与交换

内网从安全的角度来看，有隔离的需求，但从应用的角度来看又有信息交换的需求。如何看待这一矛盾，解决实际的问题，要把握好国家相关的政策要求。首先，涉密“内网”是不允许与互联网以任何形式连接;其次，涉密“内网”之间，在它们各自达到相应的安全等级防护要求并明确安全边界控制策略和措施的前提下，可以进行连接;再次，根据应用与安全需求，非涉密的“内网”之间或与互联网也是可以进行安全连接的，前提同上;最后，对于低密级的“内网”与和互联网物理隔离的非涉及国家秘密的上作“内网”也可采用安全隔离与信息交换系统进行连接，前提如上。至于安全隔离与信息交换系统在更广泛领域的使用，国家保密主管部门正在研究相关政策，相信随着研发技术的进步、标准化的推进、测评技术的提高、安全性能的加强，这一技术会得到更广泛应用，“内网”隔离与交换的问题会得到更好的解决。